php下网站防IP攻击代码,超级实用

 更新时间:2010年10月24日 20:38:59   作者:  
现在做外国网络,访问量越来越高了,最近有很多不良IP不停的进行攻击,由于不是自己的主机,所以,只能通过代码去阻止它们。
今天我开发了下面的代码,算是大功初成,一天拦截了15个IP,服务器负载正常。
复制代码 代码如下:

<?php
//查询禁止IP
$ip =$_SERVER['REMOTE_ADDR'];
$fileht=".htaccess2";
if(!file_exists($fileht))file_put_contents($fileht,"");
$filehtarr=@file($fileht);
if(in_array($ip."\r\n",$filehtarr))die("Warning:"."<br>"."Your IP address are forbided by some reason, IF you have any question Pls emill to shop@mydalle.com!");

//加入禁止IP
$time=time();
$fileforbid="log/forbidchk.dat";
if(file_exists($fileforbid))
{ if($time-filemtime($fileforbid)>60)unlink($fileforbid);
else{
$fileforbidarr=@file($fileforbid);
if($ip==substr($fileforbidarr[0],0,strlen($ip)))
{
if($time-substr($fileforbidarr[1],0,strlen($time))>600)unlink($fileforbid);
elseif($fileforbidarr[2]>600){file_put_contents($fileht,$ip."\r\n",FILE_APPEND);unlink($fileforbid);}
else{$fileforbidarr[2]++;file_put_contents($fileforbid,$fileforbidarr);}
}
}
}
//防刷新
$str="";
$file="log/ipdate.dat";
if(!file_exists("log")&&!is_dir("log"))mkdir("log",0777);
if(!file_exists($file))file_put_contents($file,"");
$allowTime = 120;//防刷新时间
$allowNum=10;//防刷新次数
$uri=$_SERVER['REQUEST_URI'];
$checkip=md5($ip);
$checkuri=md5($uri);
$yesno=true;
$ipdate=@file($file);
foreach($ipdate as $k=>$v)
{ $iptem=substr($v,0,32);
$uritem=substr($v,32,32);
$timetem=substr($v,64,10);
$numtem=substr($v,74);
if($time-$timetem<$allowTime){
if($iptem!=$checkip)$str.=$v;
else{
$yesno=false;
if($uritem!=$checkuri)$str.=$iptem.$checkuri.$time."1\r\n";
elseif($numtem<$allowNum)$str.=$iptem.$uritem.$timetem.($numtem+1)."\r\n";
else
{
if(!file_exists($fileforbid)){$addforbidarr=array($ip."\r\n",time()."\r\n",1);file_put_contents($fileforbid,$addforbidarr);}
file_put_contents("log/forbided_ip.log",$ip."--".date("Y-m-d H:i:s",time())."--".$uri."\r\n",FILE_APPEND);
$timepass=$timetem+$allowTime-$time;
die("Warning:"."<br>"."Sorry,you are forbided by refreshing frequently too much, Pls wait for ".$timepass." seconds to continue!");
}
}
}
}
if($yesno) $str.=$checkip.$checkuri.$time."1\r\n";
file_put_contents($file,$str);
?>

把程序include进要进行的php文件头部。
程序首先判断IP是否在禁止列表,如果在则退出;
否则,如果IP在监控列表,10分钟内点击超过600次则加入禁止列表。
如果没有超过时间和次数则次数加1,同时,监控IP是否对同一页面频繁操作。
由于是机器刷频,所以程序不用session判断。
还有就是更新的时候,不能用独占处理文件。
使用伪静态存储IP也会出错。
这个程序还有变化和改进的余地的,大家也可以参考QQ农场里的降级原理,基本上农场也是按照这个原理开发的吧。

相关文章

  • PHP类与对象中的private访问控制的疑问

    PHP类与对象中的private访问控制的疑问

    在手册中遇到了一个没想明白的问题,记录一下,方便需要的朋友
    2012-11-11
  • 解析thinkphp中的M()与D()方法的区别

    解析thinkphp中的M()与D()方法的区别

    本篇文章是对thinkphp中的M()与D()方法的区别进行了详细的分析介绍,需要的朋友参考下
    2013-06-06
  • php设计模式之适配器模式原理、用法及注意事项详解

    php设计模式之适配器模式原理、用法及注意事项详解

    这篇文章主要介绍了php设计模式之适配器模式原理、用法及注意事项,结合实例形式分析了php适配器模式的定义、用法及出现的问题与解决方法,需要的朋友可以参考下
    2019-09-09
  • PHP单元测试利器 PHPUNIT初探

    PHP单元测试利器 PHPUNIT初探

    你是否在程序开发的过程中遇到以下的情况:当你花了很长的时间开发一个应用后,你认为应该是大功告成了,可惜在调试的时候,老是不断的发现bug,而且最可怕的是,这些bug是重复出现的,你可能发现这些bug之间会有关联,但却老是找不到问题的所在。
    2011-03-03
  • 如何使用SublimeText3配置 PHP IDE环境

    如何使用SublimeText3配置 PHP IDE环境

    这篇文章主要介绍了如何使用SublimeText3配置 PHP IDE环境,并使用Xdebug进行调试,喜欢使用SublimeText的同学,可以参考下
    2021-04-04
  • php的一个简单加密解密代码

    php的一个简单加密解密代码

    分享一个php加密解密的类,在用户注册的时候发送邮件验证的时候估计会用的到的,代码如下
    2014-01-01
  • PHP实现猜数游戏

    PHP实现猜数游戏

    这篇文章主要为大家详细介绍了PHP实现猜数游戏,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2020-12-12
  • WordPress开发中的get_post_custom()函数使用解析

    WordPress开发中的get_post_custom()函数使用解析

    这篇文章主要介绍了WordPress开发中的get_post_custom()函数使用解析,get_post_custom()函数用于获取自定义字段,需要的朋友可以参考下
    2016-01-01
  • golang与php实现计算两个经纬度之间距离的方法

    golang与php实现计算两个经纬度之间距离的方法

    这篇文章主要介绍了golang与php实现计算两个经纬度之间距离的方法,结合实例形式对比分析了Go语言与php进行经纬度计算的相关数学运算技巧,需要的朋友可以参考下
    2016-07-07
  • PHP及Zend Engine的线程安全模型分析

    PHP及Zend Engine的线程安全模型分析

    在阅读PHP源码和学习PHP扩展开发的过程中,我接触到大量含有“TSRM”字眼的宏。通过查阅资料,知道这些宏与Zend的线程安全机制有关,而绝大多数资料中都建议按照既定规则使用这些宏就可以,而没有说明这些宏的具体作用
    2011-11-11

最新评论